Mag mijn werkgever me persoonlijk aansprakelijk stellen (met boete) op AVG-overtredingen?

| AE 9931 | Arbeidsrecht | 27 reacties

Een lezer vroeg me:

Mijn werkgever eist dat ik een addendum op mijn arbeidscontract teken waarin opgenomen is dat ik persoonlijk aansprakelijk ben voor datalekken en niet-naleving van de AVG, inclusief een boetebeding voor 5.000 euro per geval. Ben ik verplicht dit te tekenen? Ik vind het wel héél ver gaan en overweeg serieus ontslag te nemen.

Een werkgever kan in principe niet eisen dat je iets ondertekent, tenzij de handtekening uitsluitend dient als bewijs dat je iets gezien hebt. Een akkoord kan in principe niet worden afgedwongen.

Specifiek bij wijzigingen van een arbeidscontract is er iets meer ruimte, grofweg wanneer de werknemer redelijkerwijs niet zou moeten weigeren. Dat zou kunnen spelen bij een functiewijziging, maar bij een beding als dit lijkt me dat niet op te gaan.

Minstens zo belangrijk is dat het juridisch niet mág, een werknemer persoonlijk aansprakelijk stellen voor niet-naleving van de AVG. Fouten in het werk die leiden tot zo’n niet-naleving zijn gewoon wanprestaties bij het werk, en die komen voor rekening van de werkgever (art. 6:170 BW).

Dit tenzij sprake is van opzet en grove nalatigheid, maar de lat daarvoor ligt zo hoog dat je er bij dit soort dingen vrijwel nooit aan komt. Sommige reglementen vermelden dan ook expliciet “iedere overtreding van de AVG wordt aangemerkt als opzet of grove nalatigheid” maar dat haalt niet eens de bulderlachtoets, laat staan de giecheltoets.

Ook een boete mag niet zomaar. Allereerst moet die boete in het arbeidscontract zelf staan (inclusief uitgewerkte regeling wanneer deze in werking treedt). Boetes in een eenzijdig aangekondigd reglement zijn sowieso niet geldig. Hier wordt de boete formeel in het contract zelf gezet, maar deze contractswijziging is geforceerd en dus ook niet rechtsgeldig.

Daarnaast mag een boete nooit hoger zijn dan een halve dag loon (art. 7:650 lid 5 BW). Met deze bedragen gaat het boetebeding dus sowieso van tafel.(Dit was onzin, dat verbod geldt alleen als je minimumloon verdient. Een hoge boete mag dus wel maar mag natuurlijk niet onredelijk hoog zijn, blauwe lijst algemene voorwaarden.)

Beide constructies zijn juridisch dus niet rechtsgeldig. Je hoeft dus niet te tekenen en dat kan juridisch geen gevolgen hebben. Natuurlijk mag de werkgever wel regels stellen over hoe je AVG-proof moet gaan werken, en mag hij je berispen of in extreme gevallen zelfs ontslaan als je die regels overtreedt. Die regels mag hij eenzijdig stellen, je akkoord als werknemer is daarvoor niet nodig. (Specifiek hier is die handtekening “voor gezien” wel nuttig, dan kun je niet ontkennen dat je wist van de regel.)

Een praktisch probleem blijft natuurlijk hoe je dat aan de werkgever overbrengt, zeker in situaties waarin deze zegt dat het wél moet en dat het wel rechtsgeldig is. Je kunt dan proberen het te escaleren via de vakbond of ondernemingsraad, of samen met collega’s bezwaar maken en kijken of dat meer indruk maakt.

Als men blijft vasthouden, dan zijn er twee opties: 1) je tekent niet, en hoopt dat hij je daar niet op afrekent door bv. een promotie te weigeren, 2) je tekent wel, en als het beding dan wordt ingeroepen dan start je een procedure bij de rechtbank om dat ongedaan te maken. Bij die tweede optie zou ik wel eerst de rechtsbijstandsverzekering vragen of ze dit dekken.

Wat zouden jullie doen?

Arnoud

Dutch Filmworks gaat in oktober illegale downloaders opsporen en laten betalen

| AE 9632 | Auteursrecht | 93 reacties

Filmdistributeur Dutch Filmworks heeft aangekondigd illegale downloaders van films vanaf oktober op te sporen en te laten betalen via een schikkingsvoorstel. Dat meldde Tweakers vorige week. De filmmaatschappij is al eventjes bezig, onder meer begin deze maand met toestemming van de privacytoezichthouder om IP-adressen aan NAW-gegevens te mogen koppelen van mensen die torrenten. Maar ik blijf erbij: dit is bangmakerij en geen effectieve bestrijding.

Zoals ik begin deze maand al zei, in theorie is het vrij simpel om achter illegale downloaders aan te gaan. Wie op Bittorrent up- of downloadt, zal daarbij immers zijn IP-adres onthullen aan de andere ‘peers’ in het netwerk. Wat je dus doet, is je aansluiten op dat netwerk en doen alsof je het bestand ook wilt hebben. De IP-adressen komen dan als vanzelf binnen. Daarmee kun je dan naar de betreffende internetproviders om NAW-gegevens te eisen, waarna je de betreffende persoon sommeert en aanklaagt.

Maar daar gaan we dan. Allereerst, hoe sterk moet je bewijs zijn dat iemand zat te downloaden? Is dan één registratie van één ontvangen blokje van de film genoeg, of moet deze persoon als seed geregistreerd staan en aantoonbaar jou alle blokken hebben gestuurd?

Ten tweede, wat gaan de providers doen? In de pers roepen die allemaal dat ze natuurlijk geen NAW-gegevens gaan geven zonder gerechtelijk bevel. Dat klinkt stoer, maar je loopt dan wel tegen dat vermaledijde Lycos/Pessers arrest aan dat bepaalt dat je bij evidente inbreuk gewoon die gegevens moet verschaffen. Heel veel kans geef ik ze dus niet. Althans, niet tot 25 mei: vanaf dan treedt de Privacyverordening in werking en die eist gewoon wettelijke regelingen voor dit soort zaken. En een HR-arrest is geen wet. En ik ben benieuwd welke politicus zo’n wet durft voor te stellen.

En ten derde, wat ga je eisen bij de rechter? Want leuk allemaal dat ze in Duitsland 800 euro per film vragen (en 600 per aflevering van een serie), maar ik ben er nog steeds niet achter wat voor schadeberekening daar nu echt achter zit. En wat daar verder ook van zij, in Nederland geldt gewoon de regel dat je je wérkelijke schade vergoed moet krijgen, en dat is hier simpelweg de gemiste verkoopprijs van de film of serie. Dus als iemand meer dan 50 euro per download aan schade onderbouwd krijgt, dan koop ik een hoed en eet ik die op.

Natuurlijk, de proceskosten. De leuke stok om mensen mee te slaan: bij auteursrechtinbreuk moet de verliezer de héle advocaatrekening betalen van de eiser. Dus dan wordt procederen om 50 euro ineens weer de moeite waard als je weet dat je wint (en je wint als DFW want downloaden ís inbreuk, zelfs als de schade maar 1 cent is). Maar in maart bepaalde de Raad voor de Rechtspraak in haar nieuwe indicatietarieven voor IE-zaken dat bij “zeer eenvoudige” zaken deze proceskostenveroordeling niet opgaat. Dat is gewoon liquidatietarief, dus een paar honderd euro hooguit.

En dan nog: die kosten zijn pas aan de orde wanneer het tot een procedure komt. Wie in reactie op een sommatiebrief de aankoopprijs van de DVD overmaakt, heeft volgens mij zonder enige twijfel de schade (meer dan) vergoed die DFW zou hebben geleden.

Dus alles bij elkaar snap ik niet goed wat nu de gedachte achter deze strategie is. Bangmakerij, verder kom ik niet. Want dit gaat rondzingen, DFW gaat boetes opleggen als je iets downloadt, en de taal in die brieven zal natuurlijk ontworpen zijn om je te doen vrezen voor duizenden euro’s aan kosten per klik. En nee, je rechtsbijstandsverzekering dekt het niet (IE-geschillen zijn altijd uitgesloten in consumentenrechtsbijstandsverzekeringen). Ik zou bijna DFW-content gaan downloaden om het op een proefproces aan te laten komen.

Arnoud

Kabinet heeft geen interesse in Nederlandse boetewet sociale media

| AE 9530 | Meningsuiting | 14 reacties

Het kabinet ziet niks in een nieuwe wet die sociale media beboet bij verspreiding van haatzaaiende berichten, meldde Nu.nl onlangs. Een recent aangenomen Duitse wet zet boetes tot 50 miljoen euro op het doen verspreiden van haatzaaiende, smadelijke of anderszins onrechtmatige inhoud, voor beheerders van social media platforms. Volgens de Nederlandse ministers zou dat weinig toevoegen, en bovendien botsen met de vrijheid van meningsuiting.

Duitsland loopt voorop in het bestrijden van online haatzaaien, discriminatie en dergelijke. Zij zien sociale media als een belangrijke bron van dergelijke informatie, en willen dan ook dat de beheerders daarvan hun verantwoordelijkheid nemen en proactief ingrijpen op dergelijke berichten. In het verleden is veel gesproken over samenwerking, convenanten en dergelijke maar dat mocht niet baten. Vandaar de recente Netzwerkdurchsetzungsgesetz, die verwijdering binnen 24 uur na notificatie vereist op straffe van megaboetes.

Wel moet het evident strafbaar zijn, dus bij twijfel geen boete. En de wet is beperkt tot platforms met meer dan 2 miljoen gebruikers, en geldt niet voor platforms met een wetenschappelijke of journalistieke functie.

Nederland ziet weinig in de wet, en noemt het vooral symbolisch. Uiteindelijk moet iedere klacht toch getoetst bij de rechter, wanneer zo’n boete zou worden opgelegd. Gezien het grote aantal berichten en klachten dat te verwachten is (want het gaat om klachten van bezoekers, niet officiële sommaties van Justitie) is dat niet erg realistisch.

Belangrijker is ook dat er natuurlijk een chilling effect uit kan gaan van zo’n boete. Als platform zou je dan kunnen besluiten gewoon veel minder toe te laten, om te voorkomen dat je ooit in zo’n boetetraject terecht komt. En dat is dan voor Nederland de reden om dit niet te doen.

Ons huidige systeem lijkt goed te werken. Organisaties als het Meldpunt internetdiscriminatie (MiND) beoordelen berichten naar aanleiding van klachten, en verzoeken dan bij de beheerders om weghalen als zij denken dat het illegaal is. Werkt die niet mee, dan kan de organisatie aangifte doen (dat mag immers iedereen, bij vermoede strafbare feiten). In de afgelopen twee jaar is dat drie maal gebeurd. In één geval heeft het OM deze zaak voor de rechter gebracht. Deze zaak loopt nog.

Het lijkt er op dat de meeste bedrijven een aardig effectieve klachtenprocedure hebben, dus ook vanuit dat perspectief zou het weinig toevoegen om boetes te zetten op het niet hebben van een klachtenregeling of uitvoering daarvan.

Arnoud

EU legt Facebook 110 miljoen euro boete op voor misleiding bij overname WhatsApp

| AE 9438 | Innovatie, Privacy | 7 reacties

De Europese Commissie heeft Facebook een boete van 110 miljoen euro opgelegd voor het geven van misleidende informatie bij de overname van WhatsApp. Dat las ik bij Tweakers. Bij deze overname had Facebook beloofd geen gegevens van hun sociale netwerk te combineren met de dienst van WhatsApp, maar dat gebeurde twee jaar later toch. Vanwege… Lees verder

Lycamobile krijgt boete van 196.000 euro voor te hoge roamingtarieven

| AE 8722 | Internetrecht | 8 reacties

De Nederlandse mobiele provider Lycamobile krijgt een boete van 196.000 euro voor het berekenen van te hoge roamingtarieven in 2011 en 2012. Dat meldde Tweakers. De boete is hoog: 7 procent van de relevante omzet. Want ja, boetes mogen pijn doen. Lycamobile heeft in een deel van 2011 en 2012 te hoge roamingkosten in rekening… Lees verder

Wanneer is een cc een overtreding van de privacywet (en dus boetewaardig)?

| AE 8189 | Aansprakelijkheid, E-mail, Privacy | 41 reacties

Een lezer vroeg me: Recent kreeg ik een aankondiging van een webwinkel. Ik niet alleen, nog 254 andere mensen ook. Ja, exact 254, want ik kon de mailadressen van iedereen zien in het cc: veld. Is dat nu ook een datalek? Wat voor boete staat erop? Per 1 januari bevat de Wbp een meldplicht datalekken,… Lees verder

Brein wil torrentschikking openbreken vanwege crowdfundingactie

| AE 8247 | Aansprakelijkheid, Auteursrecht | 24 reacties

Een lid van Kickass Torrents heeft crowdfundingcampagnes opgezet om uploaders DisasterZany en ipod020 te helpen met het betalen van hun schikkingsbedrag aan Brein, meldde Tweakers gisteren. De twee uploaders schikten eind november met de antipiraterijstichting voor niet nader bekend gemaakte bedragen. Tegen Tweakers zegt Breinbaas Kuik “dit muisje krijgt nog een staartje” nu het erop… Lees verder

Boete voor DMCA-misbruikende tandarts

| AE 7494 | Auteursrecht, Meningsuiting | 4 reacties

Een tandarts die het auteursrecht op reviews opeiste, moet $4.766 aan juridische kosten vergoeden aan de patiënt in kwestie. Dat meldde Ars Technica vorige week. De opeisclausule was in strijd met het New Yorks contractenrecht en leverde een vorm van misbruik van omstandigheden op. De rechtbank besliste dan ook in het voordeel van de patiënt…. Lees verder

Acht ton boete voor reclamemails wegens ontoereikende toestemming

| AE 7011 | E-mail | 4 reacties

De Autoriteit Consument & Markt (ACM, voorheen OPTA) heeft acht ton boete opgelegd aan affiliatenetwerk Daisycon voor haar betrokkenheid bij het op grote schaal versturen van spamberichten. Het bedrijf had tussen oktober 2009 en juli 2011 enkele miljoenen reclamemails verstuurd op basis van de bekende zin “aanbiedingen van dit bedrijf en (geselecteerde) partners”. En de… Lees verder